Steam mungkin menjadi platform terbaru sebagai host malware, menurut laporan baru dari G Data. Hackers sebenarnya menyembunyikan malware di gambar Profil Steam yang kemudian dapat diunduh ke komputer pengguna melalui download terpisah.
Malware bukanlah gambar itu sendiri tetapi bersembunyi di dalam metadata gambar. Kuncinya di sini adalah bahwa Steam hanya digunakan sebagai repositori karena di distribusikan secara luas dan sering kali secara otomatis dihapus oleh software anti-virus sebagai sumber yang aman.
“Meskipun menyembunyikan malware dalam metadata file gambar bukanlah fenomena baru, menggunakan platform game seperti Steam sebelumnya tidak pernah terdengar,” kata G Data menambahkan bahwa gambar profil “tidak menular atau dapat dieksekusi.”
Untuk mengaktifkan malware, pengguna harus telah terinfeksi oleh download terpisah, baik dengan mengklik tautan email atau mengunjungi situs web yang disusupi. Pengunduh kemudian mengakses Steam untuk mengambil malware dari gambar profil yang disimpan.
Pengguna yang terinfeksi tidak perlu mengakses atau menginstal Steam agar skema ini berfungsi, sehingga pengguna Steam tidak perlu khawatir tentang peningkatan risiko infeksi.
“Malware tidak aktif kecuali jika dibongkar dan didekripsi oleh pengunduh malware terpisah yang mengakses file gambar,” tulis G Data. “Pengunduh mungkin disembunyikan di lampiran email atau di situs web yang dimanipulasi. Itu tidak selalu terkait dengan Steam atau game secara umum.”
G Data juga mencatat bahwa praktik malware tampaknya tidak digunakan secara luas dan mungkin masih dalam pengembangan.
Sumber: TheGamer
Oh ya jangan lupa ya untuk support kami dengan Share ke Social Media kamu dan teman-teman kamu.
